Domácí síťování: Co zvládne router Asus RT-N12+ za 600 Kč | Kapitola 7
Seznam kapitol
Chcete přiškrtit ostatním připojení, aby se vám necukaly hry? Děti tráví moc času na internetu? Chcete jim omezit přístup na nevhodné stránky? Nebo jen chtete vědět víc o počítačových sítích? To jste tu správně! Podíváme se na router za šest set od Asusu, levný ale překvapivě šikovný a s českým rozhraním webové administrace.
Zaostřeno na DNS
A protože tomu chceme trochu rozumět, podíváme se na to detailněji. Chci jít na stránku www.seznam.cz, bezva. Jenže nevím, jakou má IP adresu, dokonce i ping www.seznam.cz na pozadí provede překlad názvu na IP adresu, tedy pokud se již dřív neprovedl!
Není praktické se pokaždé znovu dotazovat, proto se používá tzn. DNS cache. Můj počítač má jednu hlavní DNS cache, pokud v ní není odpověď na dotaz, ptá se nadřazeného serveru. Ten se obvykle podívá do své tabulky a pokud dokáže odpověď vyřešit sám (třeba se na www.seznam.cz už ptal někdo jiný), udělá to. Pokud ne, ptá se výš. Až k serveru, který zvládne požadavek vyřešit sám nebo za pomoci kořenových serverů.
Jen zdůrazním, že následují dotazy jdou na také zablokovanou stránku adult.com.
Ve Windows je DNS cache přístupná přes příkaz: ipconfig /displaydns
Tady vidíme jeden záznam, ve skutečnosti jich jsou stovky. Cache můžeme vymazat příkazem ipconfig /flushdns, více přes nápovědu příkazu ipconfig /?.
Nicméně i některé programy, třeba Chrome, používají vlastní DNS cache.
Nastavení DNS cache v Chrome se NEDÁ otevřít odkazem, do řádku adresy vložte:-> chrome://net-internals/#dns <-. Pro Chrome je hlavní jeho DNS cache, až pak se ptá výš. Tj. kontrola hosts, kontrola DNS cache Windows (ipconfig /displaydns), dotaz nadřazenému serveru.
Dobrá, provedu ještě jeden dotaz ručně, pomocí příkazu NS Lookup.
Systém se tváří, že si povídám s DNS serverem Google a že správná IP té stránky je 93.158.134.250.
A co na to řekne externí DNS Lookup?
Tak počkat, tohle přeci není ip 93.158.134.250!
A co když vypnu Yandex.DNS?
Stránky fungují a IP adresa serveru je nyní správná, stejná jako z mtxtoolbox.
Vezměte si z toho jistá ponaučení:
- Kdo ovládá DNS server, rozhoduje o tom, jaký obsah se vám zobrazí.
- I když jsem měl DNS od Google 8.8.8.8 natvrdo nastavené a nebral ho z DHCP serveru v Asus RT-N12+, pořád filtrování fungovalo a neobešel jsem filtr.
- Není moudré nechávat na modemu defaultní heslo, aby šikovný virus mohl přestavit všem DNS server na nějaký Nigerijský Fraud DNS.
- I když v adrese v prohlížeči vidíte www.mojebanka.cz, neznamená to, že jste správně. Měli byste být na HTTPS spojení a zabezpečení certifikátem.
V modemu jsou další filtry, jako filtr URL a filtr klíčových slov, nicméně není možné filtrovat stránky HTTPS, což je problém, protože i stránky pro dospělé přešly na HTTPS.